|
更多全球网络安全资讯尽在E安全官网www.easyaq.com : ]" p# N( V* P) c
2 Z6 v" x0 A3 R8 J3 p' \
[size=1em]3 B d6 r8 G. u% j& [. f( J
! L9 ~& e- I$ i, ?9 Q5 _6 @5 t2 k
. W7 i8 _! P8 H1 |6 A" t2 ?. K[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!" N5 _. |3 Q: N
! b& c, k( G! h1 Z! |1 I% P0 q- d% x
, b2 w5 b' a4 Q' K8 r
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。& i* ~2 R, g3 r- }
; X' j9 f+ u, ^! p# v6 w" |BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。, h# R, i1 X2 l8 ?
, p5 w7 Z% i" a4 ]1 e9 @1 F
# f+ Y8 I3 K) o" P E
/ L/ v: ?* y& h, L4 z* h: O! `/ U( f: O* ?& @0 D* J6 C+ T0 w
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。( n# Y" X+ D" G8 C( x* a2 a3 _
1 d4 ~* [5 q+ ]
- k( Y4 ]0 m8 E" `) P微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
* B; c) x; W9 ]$ V9 b: b
; F h- V0 s" W% }8 f, q此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。- W7 W4 E0 i& F& B M
+ W: _) R& S2 d X1 D' j% o) H/ g( l+ s- F
3 @6 `1 h+ g+ Q- S" N9 _ J6 j& J, g, \
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。3 J2 s6 x" ?+ h2 ]0 r
0 ?( i* j* B; Q4 G4 d; K
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。" U9 ]( i& t* B( E) ]$ m3 w* N u, D
3 i2 \9 x& w1 M' x" [6 }# n注:本文由E安全编译报道,转载请注明原文地址+ P( U: ^0 C% Q4 B$ X8 j1 i
0 d' K' N) B8 {$ Y3 V- W
https://www.easyaq.com& L8 k& s2 |# x
推荐阅读:. } Q* p5 Q N" ^) }
& t ^" Z! ?/ R. P& y9 z) Z: w. P5 m/ g5 S" O& r" S' v( @* G
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
& }' j- o ~: I5 n* f$ ^# M l V$ k - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
) B* r8 e( }; D+ L* y - 信息化时代,敏感数据在线暴露情况越加严重
; i4 [: m! Z. |0 p! P - 汽车被武器化的可能性有多大?" J+ }/ v) H. |: @4 _* u
- 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸! a+ j- c& s4 ?; k1 C/ k8 U ?+ j
- 黑客组织修改远程管理工具,攻击美国等地的金融机构. l5 U) V5 B4 [ |5 D/ n
5 P3 C8 [% `4 g6 R. p2 ]6 W. I1 ]2 C( C
6 O2 k9 A0 ~! C4 d7 K+ \▼点击“阅读原文” 查看更多精彩内容 ]+ Q4 W7 p2 V' V+ E
$ k7 P8 E, {" ^" v, J
- }" u' h w/ T( y: I
喜欢记得打赏小E哦!
; ?' z/ e. U4 O: t5 q
3 i1 k0 i {; c8 u( R2 ?2 h+ R
2 b" u# w( F2 V' t4 O) N% \( L, P- ?
2 W5 r* t/ f& U- Q# R2 x
$ R, ~4 c, c9 D& b来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=14 Y- _) T8 V% G; K, q' _
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |